De Ierse privacytoezichthouder DPC heeft Meta een AVG-boete van 265 miljoen euro opgelegd wegens een groot datalek bij Facebook waardoor de data van 533 miljoen gebruikers op straat kwam te liggen.

Het ging om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum, in sommige gevallen e-mailadres, relatiestatus en andere informatie. De data was door middel van scraping verzamelt. Uit interne communicatie bleek dat Facebook datalekken door middel van scraping vervolgens als een industriebreed probleem wilde framen.

Alles bij de bron; Security


In het kader van de General Data Protection Regulation (GDPR) moeten bedrijven als je daarom vraagt alle informatie bezorgen die ze over jou verzameld hebben. Twee onderzoekers van de Universiteit Hasselt gaven zich voor elkaar uit en probeerden zo elkaars persoonlijke gegevens op te vragen. Vijftien van de 55 onderzochte bedrijven lieten zich vrij makkelijk misleiden. "Er zijn dus vijftien bedrijven waar we van eender wie data kunnen gaan stelen", zegt onderzoeker Mariano Di Martino.

In sommige gevallen gaat het zelfs over uiterst gevoelige informatie. "Zo hebben we niet alleen rekeningnummers en financiële transacties ontvangen, maar ook parkeerdata of plekken waar we geweest zijn. Dat is zeer gevoelige informatie, zeker als die in verkeerde handen valt", aldus Di Martino. De 'kwetsbare' bedrijven werden achteraf ingelicht over het experiment.

Bron; DataNews


 

De politie van de Belgische gemeente Zwijndrecht is het slachtoffer geworden van een cyberaanval. Een hacker brak in september in op een server en plaatste de gestolen gegevens online.

De hacker kon onder meer duizenden processen-verbaal, gevoelige documenten en persoonsgegevens inzien. Het zou gaan om een van de grootste overheidslekken ooit in België.

Belgische kranten konden online onder meer aangiftes van huiselijk geweld, pooierschap en prostitutie inkijken. De hacker had toegang tot alle gegevens van 2006 tot en met september 2022.

Alles bij de bron; NU


 

De AIVD heeft zo'n 74.000 persoonsdossiers uit de periode 1946 - 1998 overgedragen aan het Nationaal Archief, zo laat de inlichtingendienst vandaag weten. De dossiers zijn afkomstig van de voormalige Centrale Veiligheidsdienst (CVD) en de Binnenlandse Veiligheidsdienst (BVD), die beide voorlopers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zijn.

Het is de vijfde keer dat de AIVD een gedeelte van zijn archief heeft overgedragen. Slechts enkele dossiers zijn meteen in te zien. Op veruit de meeste dossiers zit een openbaarheidsbeperking van 75 jaar. Voorlopig zijn de dossiers dan ook alleen beschikbaar voor onderzoekers en personen op wie het dossier betrekking heeft. Hiervoor dient een verzoek bij het Nationaal Archief te worden ingediend.

Alles bij de bron; Security


 

De informatie die Apple verzamelt over het gebruik van iPhones en iPads is niet anoniem, ook al claimt het techbedrijf van wel. Dat stellen onderzoekers van softwarebedrijf Mysk op basis van eigen onderzoek.

In het privacybeleid van Apple staat dat "iPhone-analysegegevens kunnen details bevatten over de specificaties van de hardware en het besturingssysteem, statistische gegevens over de prestaties en gegevens over je gebruik van je apparaten en de apps. Je identiteit kan niet worden achterhaald aan de hand van deze gegevens."

Volgens de onderzoekers van Mysk bevatten de naar Apple verstuurde analysegegevens een Directory Services Identifier (DSID), een uniek identificatienummer voor het identificeren van iCloud-accounts.

"Dat houdt in dat Apples analytics je persoonlijk kan identificeren", aldus de onderzoekers op Twitter. "Apple stelt in het privacybeleid dat de verzamelde data je niet persoonlijk identificeert. Dat is niet juist." Eerder hadden de onderzoekers aangetoond dat Apples App Store data naar het techbedrijf blijft sturen, ook al hebben gebruikers analytics uitgeschakeld.

Alles bij de bron; Security


 

De Franse privacy-autoriteit CNIL heeft Discord, een communicatieplatform dat voornamelijk door gamers wordt gebruikt, een boete opgelegd van 800.000 euro. Volgens de waakhond heeft het platform verschillende privacyregels overtreden.

De CNIL heeft tijdens een onderzoek geconcludeerd dat het bedrijf geen beleid had voor het bewaren van gegevens. Zo stonden er gegevens van ruim 2,4 miljoen Franse gebruikersaccount in een database, terwijl die al drie jaar niet waren gebruikt. In 58.000 gevallen ging het om accounts die al vijf jaar niet waren gebruikt.

Inmiddels heeft Discord zijn beleid aangepast. Volgens de CNIL voldoet het platform inmiddels wel aan de regels. Accounts die twee jaar niet zijn gebruikt worden voortaan verwijderd, eveneens als de bijbehorende gegevens.

Alles bij de bron; NU


De Autoriteit Persoonsgegevens waarschuwt iedereen die vanuit Nederland naar het WK in Qatar gaat voor de verplichte apps die zij moeten downloaden. Volgens de privacywaakhond verzamelen de apps persoonsgegevens. Zo kan er onder meer worden gekeken naar welke apps er nog meer op het toestel staan en met wie je hebt gebeld.

De Autoriteit Persoonsgegevens raadt mensen aan om de apps alleen te installeren op een telefoon die ze nergens anders voor gebruiken.

Eerder meldde de Noorse omroep NRK al dat de apps serieuze privacy gevaren met zich mee brengen.

Alles bij de bron; RTL


 

Een medewerker van het Laurentius Ziekenhuis in Roermond heeft zonder toestemming de dossiers van 95 patiënten bekeken. Een andere medewerker zag dat en maakte er melding van.Het gaat om "iemand die werkzaam was binnen het ziekenhuis".

Het Laurentius Ziekenhuis zegt het voorval te betreuren. De kwestie is gemeld bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. De patiënten van wie de dossiers zijn bekeken, zijn door het ziekenhuis per brief op de hoogte gesteld van het lek. Patiënten die geen brief hebben ontvangen, hoeven zich volgens Van den Akker geen zorgen te maken.

Alles bij de bron; NOS


Eind dit jaar moet de oprichting van het Vlaams Datanutsbedrijf (eindelijk) een feit zijn.  Maar bent u nog helemaal mee met de plannen van het Vlaams Datanutsbedrijf? Data News trof transitiemanager Björn De Vidts op de Trefdag van Digitaal Vlaanderen en legde hem 7 concrete vragen voor.

Waarom hebben we dat Vlaams Datanutsbedrijf nodig?

Het Vlaams Datanutsbedrijf wordt een facilitator en accelerator van de Vlaamse datatech. We zijn geen retailer, we zijn geen nutsbedrijf of een andere belanghebbende commerciële speler. We zijn een overheidsbedrijf dat een ecosysteem wil uitbouwen rond het delen van data...

...We willen dat je als burger zelf controle behoudt over jouw data, en transparant en makkelijk kan kiezen welke gegevens je deelt met welke organisatie en voor welke periode. We werken daarom met persoonlijke datakluizen. We werken hiervoor ook samen met kennisinstellingen zoals Universiteit Gent en imec. 

Moest privacy dan niet hét argument worden om burgers te lokken?

Volgens ons is privacy niet zozeer wat de burger eerst verwacht. Privacy is een keuze die je aan de burger zelf moet laten: deel ik mijn data of doe ik dat niet? Van zodra ik data deel verwacht ik wel dat mijn beslissing om ze te delen met een vertrouwde partij ook wordt nageleefd en dat er controle op is. En dat ik de goedkeuring op elk moment kan intrekken, waarbij ik niet door een bos van DPO's op zoek moet naar wie dat kan doen.

Dus die verwerkingsverantwoordelijke en het afdwingen van je rechten, ook dat luik wil het datanutsbedrijf faciliteren. Daar ontlasten we dan de Gegevensbeschermingsautoriteit die nu nog veel van die vragen te verwerken krijgt. 

Alles bij de bron; DataNews


 

De Autoriteit Persoonsgegevens (AP) heeft forse kritiek op het nieuwe cloudbeleid van het kabinet. Volgens de privacytoezichthouder is daarin onvoldoende vastgelegd dat data van Nederlandse burgers moeten voldoen aan de privacyregels. De zorgen zijn geuit in een brief aan Van Huffelen, staatssecretaris voor Digitalisering.

Eind augustus presenteerde de staatssecretaris nieuw cloudbeleid. Daarmee wil zij bevorderen dat overheidsinstanties gebruik mogen maken van commerciële clouddiensten. En dus informatie over Nederlanders mogen opslaan op servers van bijvoorbeeld Amerikaanse bedrijven als Amazon, Google of Microsoft.  

‘De overheid beschikt over een gigantische hoeveelheid data over ons allemaal’, zegt AP-voorzitter Aleid Wolfsen. ‘Hoeveel jij verdient, je burgerservicenummer, je bankrekeningnummer en nog veel meer. Die gegevens moeten niet in verkeerde handen vallen. Als je die niet op eigen servers opslaat, maar op die van een bedrijf, moet je zeker weten dat ze veilig zijn. Er hangt dus veel af van een goede uitwerking en naleving van dit cloudbeleid. Daar maak ik me zorgen over.’

De toezichthouder vraagt de staatssecretaris met name oog te hebben voor de risico’s van het opslaan van persoonsgegevens in landen buiten Europa, waar de privacywet Algemene verordening Gegevensbescherming (AVG) niet geldt.

Wanneer de overheid persoonsgegevens opslaat op servers van een bedrijf buiten de EU, dan moet de overheid nagaan of de bescherming van persoonsgegevens ten minste op hetzelfde niveau ligt als binnen de EU. Dat is volgens de AP niet altijd het geval. 'Zo kunnen bijvoorbeeld Amerikaanse inlichtingendiensten persoonsgegevens van Nederlanders opvragen bij Amerikaanse bedrijven. Zelfs als de servers van die bedrijven in Europa staan. Daardoor kunnen die diensten jou bijvoorbeeld onterecht in verband brengen met terrorisme of fraude, waardoor je de VS en andere landen niet meer binnenkomt.’

Tot slot is het beleid volgens AP nu te vrijblijvend. ‘Zo zijn zelfstandige bestuursorganen niet verplicht het beleid te volgen. Terwijl instellingen als het UWV, het CBS en de Sociale Verzekeringsbank gevoelige persoonsgegevens van ons allemaal in hun systemen hebben staan’, waarschuwt Wolfsen.

Alles bij de bron; Computable


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!